ディレクトリとファイル名に外国語の文字が含まれる画像ファイルがいくつかÁありüますError 406 - Not acceptable。
サイトを安全でなくすることなく、サーバーにこれらのファイルを表示させる方法はありますか?
編集:error_logとmodsec2.user.confを確認した後、トリガーされているルールは
SecRule REQUEST_FILENAME|ARGS|ARGS_NAMES|REQUEST_HEADERS|!REQUEST_HEADERS:Referer
"@validateUtf8Encoding"
"deny,log,auditlog,msg:'UTF8 Encoding Abuse Attack Attempt',id:'1234123439',severity:'4'
ありがとう
ログファイルの内容について、さらに詳しい情報を教えてください。リクエストをブロックしているルールはどれですか?
編集:
@validateUtf8Encoding は、チェックされるすべてのもの (あなたの場合: REQUEST_FILENAME|ARGS|ARGS_NAMES|REQUEST_HEADERS|!REQUEST_HEADERS:Referer) が有効な UTF-8 であることを保証します。
ここで、リクエストのパラメーターは UTF-8 でエンコードされておらず、おそらく ISO-Latin-1 であると想定しています。たとえば、パラメータ「con」(id=9&con=m%FCllrose&x=0&y=0) に %FC が含まれているこの投稿を参照してください。これは ISO-8859-1 では有効なコードですが、UTF-8 では有効ではありません。この場合の答えは、「このルールは間違って UTF-8 を想定しており、誤検知を引き起こしています。無効にする必要があります。」というものでした。
ルールを無効にするか、リクエストを変更して、UTF-8 文字のみが含まれるようにすることができると思います。
注: エラー ログからエントリを投稿しておけば、さらに良かったでしょう。次に、リクエストのどの部分が実際にルールに違反しているかを確認できます。